**Descripción** **¿Quiénes somos?** Oracle Analytics es un contribuyente clave en la entrega de soluciones en la nube líderes en la industria a organizaciones de todo el mundo. El equipo de Excelencia en Servicios se dedica a habilitar servicios en la nube seguros, escalables y confiables, impulsando la transformación mediante la innovación tecnológica y la excelencia operativa. Combinamos tecnologías avanzadas de nube, automatización de procesos y metodologías centradas en la seguridad para garantizar que los datos y operaciones de nuestros clientes permanezcan seguros y cumplidos. Nuestro equipo impulsa la gestión proactiva de riesgos de seguridad y fomenta una cultura de mejora continua en materia de seguridad en las ofertas en la nube de Oracle. **Descripción del puesto:** Únete a una organización dinámica y en crecimiento como parte del equipo central de seguridad dedicado a la gestión de vulnerabilidades en la nube. Desempeñarás un papel fundamental supervisando el proceso integral de detección de vulnerabilidades, evaluación de riesgos, seguimiento de correcciones y automatización de procesos. A través de tu liderazgo y habilidades técnicas, impulsarás la puntualidad, transparencia y mejora continua para reducir los riesgos de seguridad. **Funciones y responsabilidades** Buscamos un Ingeniero de Seguridad práctico que asuma y coordine el proceso de gestión de vulnerabilidades en nuestras plataformas en la nube. Este rol clave incluye: * Supervisión diaria, validación y seguimiento de las vulnerabilidades identificadas para mantener una visibilidad precisa de los problemas abiertos, vencidos y nuevos. * Colaboración con equipos de desarrollo y de servicios para priorizar e impulsar la corrección oportuna de vulnerabilidades, eliminando barreras y escalando cuando sea necesario para cumplir con los objetivos de cumplimiento. * Actuar como punto de contacto para resolver desafíos en la corrección y coordinar con equipos técnicos o de infraestructura externos según corresponda. * Entregar informes periódicos completos y métricas que comuniquen claramente el estado de corrección, tendencias, obstáculos y acciones en curso. * Identificar de forma independiente riesgos y proponer soluciones efectivas para resolver obstáculos y mejorar procesos. * Utilizar inteligencia artificial, automatización y habilidades de scripting para desarrollar o mejorar herramientas que agilicen la gestión de vulnerabilidades, seguimiento, informes y análisis de patrones. * Facilitar sesiones de intercambio de conocimientos con equipos de desarrollo para promover mejores prácticas y compartir experiencias aprendidas. * Mejorar continuamente el proceso de gestión de vulnerabilidades mediante innovación y mejoras operativas. **Cualificaciones generales** El candidato debe tener conocimientos y experiencia en: * Gestión de vulnerabilidades en entornos en la nube o distribuidos (por ejemplo, OCI, AWS, Azure, GCP). * Herramientas de escaneo de vulnerabilidades, flujos de trabajo de operaciones de seguridad y sistemas de seguimiento de incidencias como Jira. * Scripting y automatización (preferiblemente en Python, Bash o lenguajes similares). * Metodologías ágiles y colaboración con equipos globales multifuncionales. * Comunicación del riesgo y urgencia tanto a partes interesadas técnicas como ejecutivas. * Generación de documentación clara e informes escritos regulares. **Cualificaciones preferidas** * Experiencia en seguridad de la información, gestión de vulnerabilidades o roles de seguridad de aplicaciones/nube. * Conocimiento de herramientas estándar de la industria para evaluación y escaneo de vulnerabilidades. * Historial demostrado en impulsar esfuerzos de corrección desde la identificación hasta el cierre. * Habilidades analíticas para identificar tendencias e informar sobre priorizaciones. * Fuertes habilidades de facilitación, negociación y colaboración. * Experiencia demostrada con automatización o prácticas DevSecOps. * Comprensión de arquitecturas de servicios en la nube y controles de seguridad. * Las tres principales habilidades/tecnologías del candidato ideal: * Trayectoria comprobada gestionando procesos integrales de gestión de vulnerabilidades en entornos en la nube * Experiencia en automatización e informes para agilizar la gestión y comunicar eficazmente el progreso * Fuerte sentido de propiedad proactiva, habilidades de escalación y colaboración orientada a resultados **Responsabilidades** * Responsable de planificar, ejecutar y perfeccionar los procesos y herramientas de gestión de vulnerabilidades para plataformas en la nube. * Supervisa el seguimiento diario, corrección, escalación y cierre de vulnerabilidades de seguridad, alineándose con las políticas corporativas de seguridad y los SLA. * Actúa como contacto principal para escalaciones en la gestión de vulnerabilidades y colaboración multifuncional. * Facilita el intercambio de conocimientos entre equipos y talleres de corrección; impulsa iniciativas de mejora continua y automatización. * Entrega actualizaciones periódicas de progreso y métricas basadas en datos a la dirección de seguridad; asume la responsabilidad de resolver obstáculos y garantiza la corrección oportuna.